スマホ決済大手のPayPayは12月7日、サーバーへの不正アクセスが発生し、加盟店に関連する最大で2,000万件以上の情報が被害にあった可能性があると発表しました。
不正アクセスにより加盟店情報が被害か
PayPayは、加盟店情報を管理するサーバーに対して、11月28日にブラジルからの不正アクセスがあったと発表しています。
PayPayは、アクセス権限の設定に不備があったことが原因としており、12月1日に外部から指摘を受け、アクセス履歴をチェックしたところ、ブラジルからの不正アクセス1件が判明しました。
加盟店の住所や売上高、振込先口座等の2,000万件以上の情報に不正にアクセスできる状態となっていたとみられ、NHKはPayPayの全て加盟店約260万軒が被害にあった可能性があると報じています。
発表資料によると、10月18日から12月3日の約1カ月半にわたり、アクセス権限の設定に不備があり、外部から侵入できる状態だった模様です。
なお、ユーザー情報は別サーバーで管理されており、今回の不正アクセスによる被害は発生していません。
PayPayは、不正アクセスを受けた情報が利用された事実は現時点では無いと発表していますが、今後悪用される可能性は否定できません。
各種キャンペーンを実施する等、積極的な事業拡大を行う中で、今回の問題が発生しており、今後波紋が広がりそうです。
PayPayは今後アクセスモニタリングやシステム変更時の監視体制を強化し、再発防止に努めるとコメントしています。
Source:PayPay
(seng)
- Original:https://iphone-mania.jp/news-333199/
- Source:iPhone Mania
- Author:iPhone Mania
Amazonベストセラー
Now loading...